Comment bloquer des adresses IP indésirables ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Comment bloquer des adresses IP indésirables ?

    Bonjour,

    Mon site (Joomla 3.9.25, PHP 7.3.27) est hébergé chez OVH sur un serveur mutualisé.

    Dans les statistiques de Piwik/Matomo, je vois depuis plusieurs mois, plusieurs IP statiques en provenance principalement d’Ukraine et de Russie qui effectuent de nombreuses tentatives d’attaques de mon site avec par exemple des urls du genre "www.monsite.fr/wp-xxx".
    De plus, l’adresse IP statique 91.134.248.253 en provenance de l’hébergeur OVH se connecte des dizaines de fois par jour, tous les jours, et génère sur mon site des centaines d’erreurs 404 et même jusqu’à plus de 6000 erreurs 404 en 1/2 journée il y a deux semaines.
    D’après une simple recherche sur internet, cette adresse est connue et largement signalée négativement.
    A ce jour, je vois dans le back-end que j’ai un total de plus de 40000 affichages de la page erreur 404.
    Cela m’oblige à me connecter tous les jours au back-end de mon site pour vider manuellement le composant Redirection. Ce qui est pénible.


    Depuis la mise en ligne de mon site en février 2017, j’utilise aeSecure.
    J’ai donc bloqué toutes ces adresses IP statiques dans le fichier .htaccess via aeSecure.
    Dans Système > Configuration > Paramètres de domaine d’e-mail, j’ai bloqué, entre autres, le domaine de l’Ukraine (*.ua) et de la Russie (*.ru).

    J’ai également signalé par deux fois l’adresse IP 91.134.248.253 à OVH à l’adresse "abuse@ovh.net" mais je n’ai obtenu aucune réponse.

    Pourquoi, malgré ces blocages, toutes ces adresses IP statiques ont encore accès à mon site ?
    Comment les bloquer définitivement ?

    Pour info, en tête du fichier .htaccess :

    #AESECURE_BLOCKIP_START
    # Blacklist IP addresses: allow all except those mentionned below
    order allow,deny
    allow from all
    Deny from xxx.xxx.xxx.xxx xx.xx.xx.xx xxx.xxx.xxx.xxx
    Deny from xxx.xxx.xxx.xxx xx.xx.xx.xx xxx.xxx.xxx.xxx

    #AESECURE_BLOCKIP_END

    Merci pour votre réponse.

  • #2
    Bonjour,

    Depuis Apache 2.4, les commandes "deny from" ne fonctionnent plus, elles sont marquées "obsolètes" : https://httpd.apache.org/docs/2.4/fr/howto/access.html

    Essayez :

    Code:
    <IfModule mod_authz_core.c>
    <RequireAll>
    Require all granted
    require not ip <votre ip à bloquer>
    ....
    </RequireAll>
    </IfModule>
    Pascal
    Micky701 et cavo789 aiment ceci.
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

    Commentaire


    • #3
      Bonjour Pascal,

      Merci pour l'info et le lien Apache concernant l'obsolescence des commandes "deny from". Ce qui explique pourquoi les adresses IP que je pensais avoir bloquées ne le sont pas.
      Je vais lire les infos du lien et essayer le code.

      Bonne journée

      Commentaire


      • #4
        Bonjour

        Super Pascal, je ne savais pas ! Tu mentionnes "obsolète" depuis Apache 2.4 du coup, elles devraient toujours être fonctionnelles sous Apache 2.4 (mais déconseillées). Ce ne serait qu'à partir de 2.5 qu'elles seront abandonnées.

        Quelle version utilises-tu Micky701 ?

        Remarque: sur Internet, tu trouves des bouts de code à ajouter dans le fichier httpd.conf (d'Apache) ou dans le fichier .htaccess. La syntaxe est rarement la même aussi soit vigilant, si tu copies/colles des instructions "httpd.conf" dans ton fichier .htaccess, tu risques de casser ton site (erreur 500). Bon, la solution est simple: retirer les lignes ayant été ajoutées
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Bonsoir Christophe,

          A la lecture du message de Pascal, je me suis posé la question, à savoir quelle est la version du serveur Apache chez OVH.
          J'ai cherché mais je ne trouve pas la réponse. Ni dans mon interface chez OVH ni dans la config dans le back-end de Joomla.
          Une idée où je peux trouver cette info ?

          Comme indiqué par Pascal, j'ai remplacé les commandes "Deny from" dans mon fichier .htaccess.
          J'ai saisi ce code pour bloquer les adresses IP statiques :

          Code:
          #AESECURE_BLOCKIP_START
          <IfModule mod_authz_core.c>
          <RequireAll>
          require all granted
          require not ip 91.134.248.253 xxx.xxx.xxx.xxx xx.xx.xx.xx
          </RequireAll>
          </IfModule>
          #AESECURE_BLOCKIP_END

          Et dessous, ce code pour bloquer la Russie, l'Ukraine et la Chine :

          Code:
          <IfModule mod_authz_host.c>
          <RequireAll>
          require all granted
          require not host .ru .ua .cn
          </RequireAll>
          </IfModule>

          Malheureusement, dans les statistiques de Piwik/Matomo je vois plusieurs des adresses IP bloquées ci-dessus (OVH, Russie et Ukraine) qui se sont connectées à plusieurs reprises depuis la modification du code dans le fichier .htaccess.
          Dans le composant Redirection, j'ai toujours de nouvelles erreurs 404.

          Ai-je fait une erreur dans le code ?

          Bonne soirée
          Michel
          Dernière édition par Micky701 à 15/03/2021, 22h10

          Commentaire


          • #6
            Bonjour.

            Essaye 1 ip par ligne :

            Code:
                      Require not ip [B]1.2.3.4[/B]
                      Require not ip [B]5.6.7.8[/B]
            Cordialement.
            __
            Eddy !!!
            Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

            Commentaire


            • #7
              Bonjour,

              Dans la matinée, j’ai mis une adresse IP par ligne comme indiqué par Eddy et idem pour les domaines.

              Malheureusement cela n’empêche toujours pas cette adresse IP 91.134.248.253 en provenance de l’hébergeur OVH de me harceler d’erreur 404 ! J’ai également vu une connexion d’une adresse IP en provenance de Russie, normalement bloquée.

              Commentaire


              • #8
                Bonjour,

                Pas d'autres idées pour m'aider à solutionner ce problème ?

                Pour infos, sur la journée d'hier (mercredi 17/03/2021) 2166 connexions à mon site, dont seulement une petite dizaine légitimes et plus de 1000 erreurs 404 !!
                C'est insupportable.

                Cette adresse IP 91.134.248.253 en provenance d'OVH a été signalée 122 fois depuis le 24/11/2020 sur le site https://www.abuseipdb.com/

                C'est tout de même surprenant que le fichier .htaccess ne bloque pas ces adresses IP malveillantes !

                Commentaire


                • #9
                  Bonjour,

                  Une question bête :
                  Comment fonctionne le blocage d’adresses IP et de pays dans le fichier .htaccess comme indiqué ci-dessus ?
                  Cache t-il mon site internet aux utilisateurs ou redirige t-il simplement toutes les url saisies par ces utilisateurs sur la page 404 ?

                  Commentaire


                  • #10
                    Bonjour,

                    Concernant la syntaxe pour la blocage par pays, voilà ce que j'ai pu trouver pour Apache 2.4+:

                    Code:
                    # BLOCK COUNTRY APACHE 2.4+
                    <IfModule mod_geoip.c>
                    <IfModule mod_setenvif.c>
                    GeoIPEnable On
                    SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
                    SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
                    SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
                    <RequireAll>
                    Require all granted
                    Require not env BlockCountry
                    </RequireAll>
                    </IfModule>
                    </IfModule>
                    Mais malheureusement, quand j'essaie avec la France ça ne bloque rien x).
                    Je me pose la question aussi et surtout pour la nouvelle syntaxe à remplacer concernant le blocage des bad bots qui utilise aussi allow/deny?

                    Commentaire


                    • #11
                      Bonjour,

                      Il faut donc que le serveur utilise Apache en version 2.4 et ensuite que ces deux modules soient activés
                      mod_geoip.c
                      mod_setenvif.c
                      Sans ça, les ordres de blocage ne peuvent pas s'appliquer.
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                      Commentaire


                      • #12
                        Bonjour,

                        J'utilise un serveur mutualisé OVH, à priori Apache est en version 2.4 et les modules sont actif (vérifié dans le apache.html du cluster).
                        Mais peu être est-ce un problème dans la nouvelle syntaxe ou l'emplacement du code dans le .htaccess?

                        Pour répondre à Micky701, chez moi le blocage par IP fonctionne avec le nouveau code et en mettant les IPs sur une seule ligne, et ça renvoi une erreur 403 "forbidden access", pas une 404.

                        Commentaire

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire

                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X